Otkriven je sigurnosni nedostatak u programskom paketu perl-DBD-MySQL za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje utjecaj na povjerljivost, cjelovitost i dostupnost podataka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Ubuntu. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanja usluge, otkrivanje osjetljivih informacija, izvršavanje proizvoljnog programskog koda, lažiranje prikazanog URL-a te izvođenje XSS napada. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketaopenjdk-7 za Debian. Ranjivosti su uzrokovane nedefiniranim greškama u podkomponentama Hotspot, CORBA i JAXP. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.

Otkriven je sigurnosni nedostatak u programskom paketu collectd za operacijski sustav Fedora. Otkriveni nedostatak potencijalnim napadačima omogućuje prepisivanje spremnika gomile. Savjetuje se ažuriranje izdanim zakrpama.

Izdana je zakrpa za otklanjanje greške u nadogradnji objavljenoj s preporukom oznake RHSA-2016:1138 za RHEL 6. Ustanovljeno je da zakrpa za ranjivost oznake CVE-2016-4051 nije pravilno sprječavala prekoračenje spremnika stoga u funkciji “munge_other_line()”. Potencijalni udaljeni napadač propust bi mogao iskoristiti za izvršavanje proizvoljnog programskog koda slanjem posebno oblikovanih podataka Squid posredničkom poslužitelju. Savjetuje se ažuriranje izdanim zakrpom.

Otkriveni su sigurnosni nedostaci u programskom paketu Chromium za operacijski sustav openSUSE i SUSE Linux Enterprise. Otkriveni nedostaci potencijalnim napadačima omogućuju zaobilaženje postavljenih ograničenja pristupa, lažiranje prikazanog URL-a, izvođenje napada uskraćivanja usluge te zaobilaženje “same-origin” pravila. Savjetuje se ažuriranje izdanim zakrpama.

Otkrivena je ranjivost u paketu net/http unutar programskog jezika Go za RHEL 7. Paket net/http nije se pokušavao referirati prema sekciji 4.1.18 RFC 3875 specifikacije oko “namespace” konflikata te zbog toga nije štitio CGI aplikacije od prisutnosti nepouzdanih klijentskih podataka unutar “HTTP_PROXY” varijable okruženja. Potencijalnim udaljenim napadačima ranjivost može omogućiti preusmjeravanje odlaznog HTTP prometa CGI aplikacija prema proizvoljnom posredničkom poslužitelju pomoću posebno oblikovanog Proxy zaglavlja unutar HTTP zahtjeva (“httpoxy” ranjivost). Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu kernel-rt za RHEL 7. Otkriveni nedostaci potencijalnim napadačima omogućuju izazivanje DoS stanja, zaobilaženje namijenjenih pristupnh ograničenja te modificiranje atributa proizvoljnih datoteka. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operacijski sustav Fedora. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje preglednika, izvršavanje proizvoljnog programskog koda, čitanje sadržaja izvan graničnih parametara, izmjenu proizvoljnih datoteka, otkrivanje lozinke spremljene u sesiji, izvođenje XSS napada, zaobilaženje “same-origin” pravila, otkrivanje informacija te lažiranje prikazanog URL-a. Savjetuje se ažuriranje izdanim zakrpama.

Otkriveni su sigurnosni nedostaci u programskom paketu firefox za operativni sustav RHEL. Otkriveni nedostaci u načinu obrade web sadržaja potencijalnim napadačima omogućuju rušenje programskog paketa firefox i potencijalno izvršavanje proizvoljnog programskog koda s ovlastima korisnika koji pokreće programski paket. Savjetuje se ažuriranje izdanim zakrpama.